使用PHP实现双向加密的最佳方法是什么？

世界上没有任何借口足以打破这一规则.

目前,使用crypt,使用CRYPT_BLOWFISH是最佳做法.
PHP中的CRYPT_BLOWFISH是Bcrypt哈希的实现. Bcrypt基于Blowfish分组密码.

>如果您的客户端尝试登录,则对输入的密码进行哈希处理,并将其与存储在数据库中的哈希值进行比较.如果匹配,则授予访问权限.
>如果您的客户想要更改密码,他们需要通过一些小脚本来执行此操作,该脚本可以正确地散列新密码并将其存储到数据库中.
>如果您的客户想要恢复密码,则应生成新的随机密码并发送给您的客户.新密码的哈希值存储在DB中
>如果您的客户想要查找当前密码,那么他们就不走运了.这正是哈希密码的关键：系统不知道密码,因此它永远不会被“查找”/被盗.

Jeff博客：You’re Probably Storing Passwords Incorrectly

如果您想使用标准库,可以查看：Portable PHP password hashing framework并确保使用CRYPT_BLOWFISH算法.

(一般来说,直接搞乱数据库中的记录是一件麻烦事.许多人 – 包括非常有经验的数据库管理员 – 已经找到了困难的方法.)